Pour gérer vos consentements :
Categories: CloudEntreprise

Sécurité IT : Microsoft doit blinder Office à cause d’un trou dans OLE

Microsoft a délivré une réactualisation d’une notification de sécurité pour Office. C’est un complément destiné aux administrateurs système pour colmater une brèche associée à sa suite bureautique (Security Advisory 3010060).

Dans une contribution blog en date du 21 octobre, Tracey Pretorius, Directeur de la cellule Response Communications chez Microsoft, fournit les indications à suivre en s’appuyant sur un patch facile à déployer (« one-click Fix it solution »).

Il s’agit d’éviter les agissements de pirates cherchant à exploiter un document PowerPoint qui intègre un objet OLE (pour Object Linking and Embedding) infecté, qui permet de faire la jonction avec un fichier Excel. Et de se prémunir d’actions malveillantes exécutées à distance.

« A ce stade, nous avons eu connaissance uniquement d’attaques ciblées et limitées en exploitant cette faille via Microsoft PowerPoint », déclare l’éditeur. Néanmoins, le message d’alerte s’adresse à tous les utilisateurs Windows (sauf Windows Server 2003). Après installation du patch, un redémarrage du système n’est pas nécessaire.

Pour son Patch Tuesday d’octobre diffusé le 14 octobre, Microsoft avait émis 8 bulletins de sécurité, dont trois « critiques » et cinq « importants ». Il s’agissait de renforcer la sécurité du navigateur Internet Explorer, d’éradiquer des vulnérabilités dans le framework .NET et de « corriger deux vulnérabilités signalées confidentiellement dans Microsoft Windows. »

Parmi les bulletins initiaux, on trouvait la tenace vulnérabilité dans Windows OLE susceptible de favoriser l’exécution de code à distance via Microsoft Office.

—-
Quiz : Connaissez-vous Microsoft Office ?

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago